-
Ominięcie hasła
Hej! Chciałbym wejść na pewną podstronę, która jest zabezpieczona hasłem.
W źródle jest:
Kod:
<script Language="Javascript">
//
function password (pass) {
var password = ''
if (password != null){
location.href= pass + ".html";
}
}
</script>
Z tego, co się dowiedziałem, w tej sytuacji "hasło" jest po prostu adresem podstrony do której chce się wejść, skrypt dodaje końcówkę .html. Jest na to jakiś sposób? Można dojść nazwy tej podstrony?
-
Na moje oko tu tylko injection złamie hasło. Nie wiem jak można skonwertować: location.href= pass + ".html" na postać czytelną.